ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAI ...

HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...
Security NEXT

「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開

「IBM WebSphere Application Server」に複数の深刻な脆弱性が明らかになった。暫定的に対策を講じる修正パッチが提供されている。 IBMは現地時間2026年6月1日、セキュリティアドバイザリ3件を公開し、「同9.0」「同8.5」が影響を受ける4件の脆弱性について明らかにした。

「Google Chrome 149」安定版リリース、CSSのgapのスタイルを指定できる「CSS gap decorations」に対応

ウェブブラウザ「Google Chrome」の最新安定版であるバージョン149がリリースされました。グリッドやフレックスボックスなどのレイアウトの「gap」にけい線や装飾を追加できる「CSS gap ...